首页 科技问答 ictedu,防火墙日志保存记录咨询

ictedu,防火墙日志保存记录咨询

科技问答 298
1683213105,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区ictedu ictedu 一段 粉丝:0人 关注:2人

问题描述:

一般单位是二级等保吧?这种对防火墙上的访问日志保存时间有没有要求的?

如果单位内部有人访问非法网站,被上级单位监测到了,要求提供相应记录,这些对防火墙日志要求很高吗?普通防火墙可以做到保存多久?

如果一个单位有数百人,每天的日志可能会有多大?

谢谢!

组网及组网描述:


8小时前提问

最佳答案

一般来说,二级等保的单位对防火墙日志的保存时间要求为6个月以上。但是具体要求可能会因地区、行业、机构性质等因素而有所不同。

如果一个单位内部有人访问非法网站,且上级单位要求提供相应记录,则对防火墙日志的要求会比较高。普通防火墙可以保存数周到数月的日志,但如果需要长时间保存日志,则需要配备专门的日志管理系统。

如果一个单位有数百人,每天的日志大小会根据网络流量和日志内容的复杂程度而异。例如,仅保存基本信息如源IP地址、目标IP地址、端口号和时间戳的简单日志,每天可能只有几十兆到几百兆的大小;但如果保存了详细的数据包内容,或者记录了非常多的事件信息,每天的日志大小则可能达到几千兆或甚至更多。

8小时前回答

暂无

一般日志要求保存半年

8小时前回答

暂无

如果一个单位有数百人,每天的日志也不会不同。

建议搭建个日志服务器elk,作为本地的日志服务器。

日志的存储时间根据服务器存储空间的大小决定

8小时前回答

暂无

1、等保直接找有登报资质的集成商来搞定就行了,如果要自己搞,需要写很多材料

2、普通防火墙就可以记录日志,本身的日志存储有限,直接使用syslog导入外部服务器就行饿了,能存多久,就取决于你外部硬盘的大小

8小时前回答

暂无

你正在,防火墙日志保存记录咨询